HIPAA

La politique NICE CXone prévoit que l’entreprise signe un Accord de partenariat commercial (BAA) avec les unités commerciales. Le BAA impose à l’unité commerciale de se définir comme :

  • Une entité couverte (CE) ; ou

  • Un partenaire commercial (BA)

Cette définition couvre les exigences du BAA dans le cadre de la réglementation fédérale.

Au sein du BAA, les unités commerciales doivent observer les précautions de sécurité HIPAA suivantes :

  • Précautions techniques

  • Précaution de formation

    • Sensibilité annuelle à la sécurité

    • Formation HIPAA en fonction des rôles

  • Précautions d’évaluation des fournisseurs

    • Évaluation de sécurité des fournisseurs

    • Accès fournisseur restreint et surveillé

  • Précautions administratives

    • Sécurité informatique

    • Gestion des risques

    • Plans de gestion des incidents et de la résilience, et tests

    • Rôles de sécurité et d’audit définis

    • Pratiques de recrutement, avec vérification indépendante des antécédents

    • Accords de confidentialité et de non-concurrence avec les collaborateurs et les unités commerciales potentielles

    • Audits des utilisateurs

    • Accord de partenariat commercial pro forma visé par l’équipe de juristes

    • Équipe de sécurité dédiée

NICE CXone demande aux fournisseurs qui groupent des informations de santé protégées (PHI) de signer un BAA.